219354

Neue Sicherheitslücke im Internet Explorer entdeckt

15.01.2010 | 16:28 Uhr |

Bei den Angriffen chinesischer Hacker auf Google und eine Reihe anderer Firmen ist eine bis dahin noch nicht bekannte Sicherheitslücke im Internet Explorer eingesetzt worden.

Google hat in dieser Woche nicht nur verkündet seinen Dienst in China nicht länger zensieren zu wollen. Google hat ferner über Angriffe chinesischer Hacker berichtet, die auch einer Reihe anderer Unternehmen gegolten haben. Es handelt sich um gezielte Angriffe auch einzelne Personen, bei denen nach Analysen des Antivirusherstellers McAfee auch eine bis dahin unbekannte Sicherheitslücke im Internet Explorer ausgenutzt wird.

Microsoft hat diese neu entdeckte Schwachstelle bestätigt und dazu die Sicherheitsmitteilung 979352 veröffentlicht. Die Sicherheitslücke betrifft die IE-Versionen 6, 7 und 8 auf allen Windows-Versionen. Internet Explorer 5.01 (Windows 2000) ist demnach nicht anfällig. Die bislang untersuchten Angriffe hätten jedoch nur dem IE 6 unter Windows XP gegolten, melden Microsoft und McAfee übereinstimmend.

Nach Angaben von McAfee kann die IE-Lücke mit Hilfe von Javascript ausgenutzt werden, um beliebigen Code einzuschleusen. Sie besteht aus einer Anfälligkeit im Umgang mit bestimmten, nicht näher bezeichneten Operationen an der Objektstruktur einer Web-Seite (DOM). Den gezielt ausgewählten Opfern sind gefälschte, legitim erscheinende Mitteilungen zugeschickt worden. Darin könnte etwa eine speziell präparierte HTML-Seite oder ein Web-Link zu einer solche Seite enthalten sein.

0 Kommentare zu diesem Artikel
219354